16 de abril de 2026

Magister CTO
Ciberseguridad

Dos estadounidenses condenados por fraude IT ligado a Corea del Norte

Condenan a dos estadounidenses por facilitar fraude IT de Corea del Norte que robó 5 millones a empresas tecnológicas

Dos estadounidenses condenados por ayudar a Corea del Norte a robar 5 millones de dólares mediante un fraude con trabajadores IT falsos

Un tribunal federal en Estados Unidos ha sentenciado a dos ciudadanos norteamericanos por colaborar con Corea del Norte en un sofisticado esquema de fraude informático, mediante el cual el régimen norcoreano logró sustraer más de cinco millones de dólares a empresas tecnológicas estadounidenses. El caso destaca los crecientes riesgos de ciberseguridad vinculados a la subcontratación de talento remoto y, especialmente, a los intentos del régimen de Pyongyang de eludir las sanciones internacionales.

Colaboración para el fraude IT norcoreano

Los condenados, según la información judicial y fuentes del Departamento de Justicia de EE.UU., actuaban como intermediarios para trabajadores de tecnología norcoreanos. Su función era ayudarles a acceder a puestos remotos, principalmente en el sector de desarrolladores de software, bajo identidades y documentación falsa.

  • Los trabajadores norcoreanos simulaban ser profesionales de países no sancionados.
  • Creaban perfiles ficticios en plataformas laborales globales.
  • Los acusados servían de “fachada” en el proceso de cobro, facilitando cuentas y datos de contacto estadounidenses.

Según la investigación, a través de este mecanismo Corea del Norte obtuvo grandes sumas de dinero que, en parte, se destinaron presuntamente a financiar su programa nuclear y de misiles.

Métodos y consecuencias para empresas tecnológicas

El fraude se apoyó en prácticas de ingeniería social, suplantación y facturación falsa. Los implicados crearon y validaron identidades ficticias en conocidas plataformas de contratación IT, como Upwork y Fiverr, engañando a empresas estadounidenses que buscaban desarrolladores remotos. De este modo, el dinero legítimamente pagado por servicios tecnológicos acabó en manos del régimen norcoreano.

  • Al menos 300 empresas estadounidenses se vieron afectadas.
  • Los condenados facilitaron múltiples cuentas bancarias y realizaron transferencias para blanquear los fondos.
  • La actividad se extendió durante varios años, dificultando el rastreo de los verdaderos beneficiarios finales.

Advertencia de las autoridades y medidas de prevención

Las autoridades estadounidenses han advertido sobre el creciente uso de identidades falsas y la subcontratación “fantasma” como tácticas de evasión por parte de actores estatales hostiles. El Departamento de Justicia recomienda a las empresas extremar la verificación de identidad en procesos de contratación remota y potenciar los controles de compliance, especialmente al subcontratar trabajadores IT fuera del país.

Este caso refuerza el llamamiento a revisar las políticas de recursos humanos y seguridad, y a implementar medidas robustas de ciberseguridad para prevenir la infiltración de actores maliciosos en cadenas de suministro tecnológico.

Para información adicional y recursos sobre prevención de fraude IT vinculado a Corea del Norte, la CISA ofrece guías actualizadas: Alerta CISA para empresas tecnológicas.

Redactor Senior de Ciberseguridad y Redes Especialista en ciberseguridad y gestión de infraestructuras críticas. Escribe sobre cloud, seguridad de datos y retos tecnológicos en la empresa.

Related Articles

Ciberseguridad: ventaja competitiva e innovación digital

Carlos Ibáñez

CareCloud: filtración de historiales médicos tras ciberataque

Carlos Ibáñez

Delve audita LiteLLM antes del ataque de malware en Silicon Valley

Carlos Ibáñez
@2025 - magistercto.com